COVİD-19 Pandemisi, Siber Saldırılar ve Mücadele Yöntemleri

Giriş

Son asırda “internete erişim” evrensel bir hak olarak tanınmış olup; yol, su ve elektrikten sonra insanlara ulaştırılan en yaygın hizmet olmuştur. Bu hizmet günümüz itibariyle, özellikle de gelişmiş ülkelerde, telefonla haberleşme hizmetinin dahi önüne geçmiştir. İnternete erişim, artık çağımız modern toplumunun temel ihtiyaçlarından birisi haline gelmiştir.

İnternet hizmetlerine erişimdeki bu hızlı gelişmeyle birlikte; mobil telefonlarla başlayıp, akıllı cihazlar, akıllı ev, sürücüsüz/otonom araçlar, akıllı şehir ve nesnelerin interneti ile devam eden sürecin dünyadaki bütün toplumların hayatını etkilemesi son çeyrek yüzyılda zirveye ulaşmıştır. İnterneti değerli kılan bizzat internetin kendisi olmayıp internet üzerin paylaşılan bilgi ve veridir.

İnternet anlık ve her türlü bilgiye erişim için kullanılan bir vasıta ve bir platformdur. İnternetin bu özelliği insan hayatının bütün kademelerini etkilemiştir. İnternetten paylaşılan bilgileri analiz etme, yorumlama, çıkan sonuçları tekrar sürüme sokma, bilgilerin kendi arasında etkileşimi ile entegre edilmesi, başta ticaret, ulaşım ve haberleşme ve sağlık alanında interneti ve bilgiyi eşsiz bir konuma taşımıştır.[1]

İnternet, suçlular da dâhil herkes için eşit fırsatlar sunan, kullanım için çok maliyet gerektirmeyen, doğruluğu ya da yanlışlığı kolay kolay ayırt edilemeyen birçok bilgi ve haber içeren, denetlenmesi zor olan, bu zorlukla birlikte herkese demokratik bir ortam sağlayan, kendine has kuralları olan, kendi içinde anarşik bir yapı da barındıran, fakat aynı zamanda herkese eşit bir şekilde bilgiye erişim imkânı sağlayan sanal ortamdır.[2]

COVİD-19 pandemisinin baş göstermesiyle de interneti kullanan kişi sayası zirve yapmış, internete bağımlılık ve ihtiyaç, bu konudaki uzmanların dahi öngörmeyecekleri seviyelere ulaşmıştır. Coronavirüs'ün son birkaç ay içinde dünyaya yayılması yüz binlerce işletmeye ve kişiye zarar vermiştir. Virüsün bulunduğu her yerde, sayısız endüstri etkilenmiş ve kitlesel duruşlara neden olmuştur. Her zaman olduğu gibi, siber suçlular, neredeyse anında, durumu kendi yararları için kullanmaya başlamışlar ve halkın korku ve bilgi ihtiyacını avlayan siber saldırıları başlatmışlardır.[3][4][5]

COVİD-19'un küresel salgını sadece ciddi bir sağlık sorunu değil aynı zamanda büyük bir siber güvenlik riskinin, suçlular açısından ilham kaynağı olmuştur. Siber suçlular, insanların korku ve bilgi ve malzeme talebini kötüye kullanarak virüsün yayılmasından yararlanmaya başlamışlardır.[6]

Stellenbosch Üniversitesi İşletme Okulu Dijital Dönüşüm Kıdemli Öğretim Üyesi Dr. Martin Butler, milyonlarca ofis çalışanını uzaktan çalışmaya zorlayan COVİD-19 küresel salgınının, krizden yararlanmak isteyen siber suçlular için “mükemmel bir fırtına” yarattığını ifade etmiştir. Siber saldırılar günde yaklaşık 30.000'den günde 300.000'e çıkmış, daha sonra günde 200.000'lere kadar düşmüştür.[7][8] Siber saldırı teşebbüslerinde büyük bir artış yaşanmıştır.

Şubat ayının sonundan bu yana, Check Point güvenlik araştırmacıları, koronavirüs ile ilgili alanların kaydında büyük bir artış gözlemlemiş ve yeni kaydedilen alanların ortalama sayısı haftalık ortalama hacminin neredeyse 10 katına yükselmiştir.[9] Siber suçlular, üye devletlerin virüsün yayılmasını durdurmak için aldığı yeni önlemlerden dolayı insanların çevrimiçi olarak harcadıkları sürenin artmasından yararlanırken, aynı zamanda sağlık krizinden de yararlanmaya başlamışlardır.[10]

İşletmeler, çalışanlarının uzaktan çalışmasını sağlamak ve iş sürekliliğini devam ettirmek için uğraşırken, güvenliklerinden ödün vermeleri ve siber suçlular için başlıca hedefler olmalarını kolaylaştırmıştır.[11] Siber suçlular, faaliyetlerini maskelemek için koronavirüs üzerindeki yaygın küresel iletişimi fırsat olarak değerlendirmektedirler.[12]

Her türlü kaos ortamı, suçlular için suç işlemeye yönelik nasıl ki uygun bir zemin hazırlıyorsa, virüs etkisiyle siber alemde meydana gelen hızlı değişim de siber suçlular için uygun bir ortam hazırlamıştır.[13]

Siber suçluların hedefinde sadece iş dünyası değil aynı zamanda kamu sektörü ve bireyler, hatta çocuklar bulunmaktadır.[14] COVİD-19 salgını sağlık sistemini ve küresel ekonomiyi aşırı yükleme tehdidiyle işletmelerin ve bireylerin güvenliği üzerinde de güçlü bir etkiye sahiptir.[15] Siber suçlular, salgını sömürmede en usta olanlar arasında yer almaktadırlar.

Rekor sayıda potansiyel kurbanın evde kalması ve dünya genelinde çevrimiçi hizmetlerin kullanılmasıyla, ortaya çıkan fırsatlardan ve güvenlik açıklarından yararlanmak isteyen siber suçlular yeni yol ve yöntem geliştirmişlerdir.[16]

İnsanlar, özellikle çalışanlar, evde kaldıklarında şirket Bilgi Teknolojileri ekiplerinden veya güvenlik çevrelerinden uzakta olduklarından, bu kişilerin güvenliğinin daha gevşek olduğu siber suçular tarafından bilinmektedir. Bu da onları oldukça basit saldırılar için kolay hedefler haline getirmektedir. New York'ta yaşayan gazeteci Jonathan Greig; “Siber suçluların koronavirüs temalı dolandırıcılıklarının çok sofistike bir şekilde büyüdüğünden bahsetmektedir. Siber güvenlik analisti Charity Wright, koronavirüs ile ilgili devlet destekli dezenformasyonda da bir artış olduğunu, bazı devlet aktörleri, serbest basın, sivil toplum grupları ve sivil toplum kuruluşları gibi kurumlarda bölünmeyi ve güvensizliği teşvik etmeye çalıştığını ifade etmiştir. Küresel bir istihbarat ajansı olan IntSights, " COVİD" ve "corona" adlarına sahip alan adlarının Aralık 2019'da 900'den Mart 2020'de 38.000'e yükseldiğini belirtmiştir. İşlenen suçlarla alan adları arasındaki bağlantı sebebi aşağıda açıklanacaktır. [17]

I- COVİD-19 Pandemisi Kullanılarak Siber Saldırılar Yapılacağına Dair Uyarı Yapan Kuruluşlar

Dünya üzerinde bir kısım kurum ve kuruluşlar, COVİD-19 pandemisi kullanılarak siber saldırılar yapılacağına dair vatandaşları, kurumları ve şirketleri uyarmaya başlamışlardır.

Dünya Sağlık Örgütü (DSÖ) yakın zamanda, kamuoyundan para ve hassas bilgileri çalarak COVİD-19 acil durumundan yararlanmaya çalışan şüpheli e-posta mesajları konusunda uyarıda bulunmuştur.[18]

Şubat 2020'de DSÖ, şiddetli akut solunum sendromu koronavirüs 2'nin (SARS-CoV-2) neden olduğu ve COVİD-19'un devam eden salgınını içeren, devam eden dolandırıcılıklarla ilgili yayınladığı uyarıda; siber saldırganların, insanların hastalığın yayılmasıyla ilgili korku ve belirsizlikten yararlanmayı amaçlamadıklarını,[19] bu sebeple; kimlik avı, sosyal mühendislik, sahte veya sahte ürünlerin satışı ve yanlış bilgilendirme[20] ile insanların dolandırıcılığa maruz kalabileceklerini açıklamıştır.

COVİD-19 salgını sırasında siber suçlulara karşı ABD ve İngiltere Siber Güvenlik Ajanslarından ortak açıklama ile halkı uyarmışlardır. Bunlar, İngiltere Ulusal Siber Güvenlik Merkezi ve USU Siber Güvenlik ve Altyapı Güvenlik Ajansıdır. Her ikisi de siber suçluların kullandığı araçlarla ilgili ortak bir açıklama yaparak siber suçlular açısından en çekici faktörün koronavirüs pandemisi olduğunu vurgulamışlardır. [21]

FBI, COVİD-19 salgını sırasında dikkatli olunması konusunda uyarıda bulunmuştur. FBI, okuldan eve gelen ve çevrimiçi olarak daha fazla zaman geçiren çocuklar için sömürü riskinin artabileceğini, bu süreçte herkesin bilgisayar korsanları ve dolandırıcılar tarafından hedeflenebileceğini vurgulamışlardır. FBI, sağlık sektörü de dahil olmak üzere tedarik zincirlerini hedefleyen Kwampirs kötü amaçlı yazılım hakkında bir uyarı yayınlayarak, Kwampirs’in, saldırganlara uzaktan bilgisayar erişimi sağlayan bir arka kapı, Truva atı olduğunu vurgulamıştır.[22]

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) ve ABD İç Güvenlik Bakanlığı (DHS) Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) tarafından 8 Nisan 2020 ortak bir açıklama ile duyuru yapılmıştır. Bu açıklamada NCSC ve CISA, uzak çalışma araçları ve yazılımlarındaki bilinen güvenlik açıklarını tarayan suçluları da gözlemlemek suretiyle; suçluların evden çalışan kişilerdeki artıştan yararlanmak istediklerinin vurgulamışlardır. Suçlular evden çalışan kişiler tarafından sıklıkla kullanılan video konferans sistemleri üzerinden kurbanlarını avlamaya çalışmaktadırlar. 'zoom-us-zoom _ ##########. exe' ve ‘microsoft-teams_V#mu#D_##########.exe’, Microsoft Teams gibi video konferans yazılımlarını indirmek isteyen kişiler hedeflenerek, bu kişileri kötü amaçlı dosyalar indirmeye yönlendirmektedirler. [23][24]

EUROPOL'e[25] göre (AB Kolluk İşbirliği Ajansı) kuruluşlara ve bireylere yönelik siber saldırıların sayısı artıyor ve daha da artması bekleniyor. Suçlular, mevcut krizi, salgın etrafında temalı çeşitli kötü amaçlı yazılım ve fidye yazılım paketleri gibi sosyal mühendislik saldırıları gerçekleştirmek için kullanmaktadırlar. Örneğin Romanya'da, Mart 2020’de COVİD-19 ile bağlantılı çevrimiçi saldırılar bir önceki aya göre % 475 oranında artmıştır.[26]

EUROPOL’e göre; siber suçlular, evden çalışmakta olan çok sayıda insanın, genellikle eski güvenlik sistemleriyle çalışmasını, bu gerçeküstü durumdan yararlanma ve siber suçlu etkinliklere daha fazla odaklanma fırsatını yakalamaktadırlar. EUROPOL hazırladığı rapor ile bireyleri, şirketleri, kamu kurumlarını ve diğer kuruluşları bu suç faaliyetleriyle ilgili olarak uyarmıştır. Ayrıca bu mağdurlar arasında en savunmasız kişilere özel dikkat çekilerek çevrimiçi ortamdaki çocuklar olduğu, cinsel istismar artışından endişe duyulduğu ifade edilmiştir. EUROPOL, bu zor durumda Üye Devletleri, siber bağımlı suçla mücadele konusunda desteklemek için kaynak ve kapasite yatırımı yapmaya davet etmiştir.[27]

EUROPOL, araştırmaları birleştirerek, bilgi alışverişini, operasyonel analizi ve adli hizmetleri kolaylaştırarak siber suçlarla ilgili davaların uluslararası koordinasyonunda ulusal kolluk kuvvetlerini desteklemektedir. EUROPOL'un Avrupa Siber Suçlar Merkezi (EC3), siber saldırıların, çocuk cinsel sömürüsünün, ödeme sahtekarlığının ve yasadışı emtiaların karanlık ağ üzerinden çevrimiçi ticaretinin önlenmesi ve araştırılması konularında birliğe üye ülkelere destekleri bulunmaktadır.[28]

Avrupa Bilgisayar Güvenliği Olay Müdahale Ekipleri (CSIRT'ler) ağı da bu belirli dönemde güçlü bir siber esneklik çağrısı yaparak alarm seviyesini yükseltmiştir.[29]

Avrupa Komisyonu Başkanı Ursula von der Leyen, 24 Mart Salı günü, AB'deki siber suçların koronavirüs salgını nedeniyle arttığı konusunda uyarmıştır.[30]

Salgının sonucunda oluşan dijital güvenlik risklerini analiz eden bağımsız bir siber güvenlik araştırmacısı ve danışmanı Lukasz Olejnik, "Bu küresel kriz, bu güne dek karşılaşılması muhtemel olan en geniş siber güvenlik açığıdır." şeklinde açıklama yapmıştır.[31]

AB Üye Devletlerindeki kolluk kuvvetleri, çocuk istismarı materyali arayan suçluların çevrimiçi faaliyetlerinde bir artış gözlemlemiştir. Pedofiller, izolasyon, daha az denetim ve daha fazla çevrimiçi maruz kalma nedeniyle daha savunmasız olmayı bekledikleri sosyal medya yoluyla çocuklarla etkileşim kurmak için fırsatları kullandıklarını tespit etmişlerdir.[32] Bu süreçte okuldan uzakta kalan, gün boyu evde bulunan, uzaktan eğitim için meşru bir şekilde internet kullanma hakkı elde eden çocuklar daha fazla internete erişim imkânı kazanmışladır. Bu meşru mazeretleri sebebiyle de ebeveynlerin kontrolleri zayıflamıştır. Siber suçlular da bu yeni durumu suç işleme fırsatı olarak değerlendirmek istemektedirler.

Türkiye’de uzaktan eğitim amaçlı en çok tercih edilen programlardan bir tanesi de “Zoom” Video Konferans uygulamasıdır. Ocak, Şubat ve Mart aylarında Zoom ve Webex, Hangouts ve benzerleri aniden büyük ilgi görmüştür.[33] Saldırganlar bunu farklı şekillerde nasıl kullanabileceklerini araştırmaya başlamışlardır.[34] Google, “Zoom” programının Şirket bilgisayarlarında kullanılmasını yasaklamıştır.[35] Singapur da Zoom üzerinden ders yapılması yasaklamıştır. Hükümet bu kararı, 39 ortaokul birinci sınıf öğrencisinin katıldığı bir coğrafya dersinin "hacklenmesi" ve ekranlarda "müstehcen" görüntülerin belirmesi, ardından da iki bilgisayar korsanının öğrencilerden üstlerini açmalarını istemesinden sonra almıştır.[36]

İspanyol kolluk kuvvetleri yaptıkları açıklama ile; kötü niyetli yazılımların hastanelerin ve tıp merkezlerinin BT sistemini kırmaya çalıştığını ve sağlık çalışanlarını şüpheli e-postalar açmamalarını talep etmiştir.[37]

Microsoft, hastahaneleri, VPN'leri ve diğer ağ aygıtları aracılığıyla hedefleyebilecek karmaşık fidye yazılımı saldırılarına dikkat etmeleri konusunda uyarmıştır. Şirket, düzinelerce risk altındaki hastaneye hedefli bildirimler göndermiştir. Hedef kuruluşlarda yer kazanmak için ağ geçidi ve VPN güvenlik açıklarından etkin bir şekilde yararlanan fidye yazılımı REvil'i (Sodinokibi olarak da bilinir) bahsedilmiştir.[38][39]

Nijerya Merkez Bankası (CBN) Nijeryalıları, siber suçluların, “COVİD-19" salgınından faydalanarak siber saldırılar gerçekleştirebilecekleri hususunda uyarmıştır.[40] Siber suçlular; Nijerya Hastalık Kontrol Merkezi (NCDC) veya Dünya Sağlık Örgütü gibi sağlık kuruluşlarının adlarını kullanmak suretiyle hedefledikleri kişilere sahte e-postalar göndererek kişileri kaldırmaya çalışmaktadırlar. Yine Nijerya’da siber suçular COPID-19 salgını bahanesiyle resmi kurumların adını kullanarak para toplamaya çalışmışlardır.[41]

II- COVİD-19 Pandemisi Kapsamında Siber Saldırıları Teşvik Eden Faktörler

Bunun ana nedenleri arasında vatandaşların evde kalmaları ve dijital çözümlere dayanarak gittikçe daha fazla internete bağımlı olarak çalışmalarıdır. Kamu yaşamındaki sınırlamalar, bazı suç faaliyetlerini daha az görünür hale getirir ve çevrimiçi ortamlara bırakır. Genel olarak, mevcut durumun artan kaygısı ve korkusu[42] insanları daha savunmasız ve sömürmeyi daha da kolaylaştırmaktadır.[43][44] Bu durumdan faydalanan saldırganlar, savunmasız kişilerin kimlik bilgilerini çalabilir, güvenliği aşılan ağlarda fidye yazılımı veya diğer kötü amaçlı yazılımları yükleyebilirler.[45]

Bu küresel COVİD-19 salgını, işletmelerin çoğunu virüsün yayılmasını sınırlamak için çalışanları eve göndermeye zorlamıştır. Ne yazık ki, şirketler bu verilerin güvenliği üzerinden verilere uzaktan erişime öncelik vermeye başladığında, bilgisayar korsanları için kolay bir hedef oluştururlar. Ofiste her şey aynı siber güvenlik çözümleri dizisi tarafından korunmaktadır. İşyerlerinde güvenlik duvarları, virüsten koruma yazılımı, vb. bulunmaktadır. Bunlar işyerleri için yatırım yapılan ve güvenebileceğimiz savunmalardır. Büyük olasılıkla evden çalışanların ev ağları ve kişisel cihazları için durum bu şekilde olmayacaktır. Siber suçlular, profesyonel dünyanın çoğunun işlerini yapma şeklini değiştirmenin getirdiği karışıklık ve farkındalık eksikliğinden faydalanmaktadırlar.[46]

Mart 2020'de İngiltere Ulusal Sahtecilik İstihbarat Bürosu (NFIB), 21'den fazla COVİD-19 ile ilgili sahtekarlık vakası rapor etmiştir. Bu durum, sadece İngiltere'de 800.000 £'dan fazla kayıpla sonuçlanmıştır. NFIB, kurbanlara bitcoin ödemesi karşılığında bir COVİD-19 enfeksiyonu haritası vaat eden[47] yüz maskelerinin ve sitelerin hileli satışını içeren spesifik örnekler vermiştir. Virüse açık referanslar içermeyen alanlar bile tanımlanmıştır. Bireyleri kötü amaçlı bir siteye yönlendirmek için bulaşmış olduğu iddia edilen bir İtalyan futbolcunun cazibesi dahi kullanılmıştır.[48]

Koronavirüs krizi ne yazık ki sömürü için caziptir, çünkü insanlar 'koronavirüs temasını' kullanarak aldatmak daha kolay olabilir, çünkü bu hastalık dünya gündemini meşgul etmekte olup, herkes tarafından bilinen bir konu halini almıştır.[49] Siber suçlular, COVİD-19 pandemisi ile mücadele eden kurumlar adına hareket ediyormuş algısı oluşturmak suretiyle kurbanlarını dolandırmıştır. Bunların başında da bu süreçte en aktif rol alan Dünya Sağlık Örgütü’nün taklit edilmesi ile vatandaşların dolandırılmasıdır. DSÖ gibi görünen bir kişi veya kuruluş tarafından iletişim kurulduğunda, herhangi bir yanıt vermeden önce, iletişim kuran örgütün doğrulanması gerekmektedir.

DSÖ'nün verdiği tek bağış çağrısı, COVİD-19 Dayanışma Müdahale Fonudur. DSÖ'den geldiği ifade edilen fon veya bağışlar için başka herhangi bir talep siber suçlular tarafından yapılan taleplerdir.[50]

COVİD-19 Pandemisi döneminde; daha fazla hastane, araştırma merkezi ve tıp merkezi, bilgi, istihbarat paylaşımı yapmakta, sistem erişilebilirliğini kolaylaştırmaktadır. Bu durumu da siber suçlular değerlendirilmektedir. Bu fenomeni analiz eden bağımsız bir siber güvenlik araştırmacısı ve danışmanı Lukasz Olejnik, "Bugünün beklenmedik ve olağanüstü önlemleri, daha önce hiç görmediğimiz birçok şekilde siber riski artırıyor" şeklinde açıklama yapmıştır.[51]

Hastanelerdeki kritik altyapı sistemleri, özellikle kötü niyetli aktörler tarafından kilitlenebilmekte, fidye yazılımları tarafından tehdit edilmekte ve sadece yüklü miktarda ödemelerin ardından sistemler tekrar açılmaktadır. Suçlular, bu kuruluşların, sağlık krizinden bunalmış oldukları ve sistemlerinden kilitlenmelerden meydana gelebilecek zafiyetleri bir an önce önleyebilmek için fidye ödeyebileceklerine inanmaktadırlar. Fidye yazılımı, sistemlerine virüslü bağlantılar veya ekler içeren e-postalar, güvenliği ihlal edilmiş çalışan kimlik bilgileri aracılığıyla veya sistemdeki bir güvenlik açığından yararlanarak sistemlere uzaktan erişimler yüklenebilmektedir.[52] [53] [54]

Bu siber saldırılar, genellikle önemli sayıda COVİD-19 enfeksiyonu olan coğrafyalara yönelik olarak gerçekleşmektedir. Ocak 2020'nin sonlarında, bir kimlik avı saldırısı Japonya'daki bireyleri, engellilik refahı hizmet sağlayıcılarından ve halk sağlığı merkezlerinden olduğunu iddia eden e-postaları hedef almıştır. E-postalar, yeni COVİD-19 enfeksiyonlarının uyarıları ve virüse karşı önleyici tedbirler hakkında bilgi içeren belgelerin cazibesini kullanmıştır. Ancak, bu belgelere erişilmeye çalışıldığında, kişilerin bilgilerini çalmaya çalışan, kötü amaçlı yazılım olan Emotet'in indirip yüklenmeye çalışıldığı gözlemlenmiştir. Benzer şekilde, COVİD-19'un Çin dışında en fazla teyit edilmiş enfeksiyonuna sahip İtalya'daki bireyleri hedef aldığı, Mart 2020'de DSÖ yetkililerini taklit eden ve Trickbot trojanını dağıtılmaya çalışan bir kimlik avı saldırısı başlatılmıştır.[55]

III- Siber Saldırı Failleri ve Pandeminin Yasal Düzenlemelere Etkisi

Suç örgütleri, devletler, hem de devlet destekli aktörler, jeopolitik çıkarları ilerletmek için halk sağlığı krizinden yararlanmaya çalışmaktadırlar. FireEye’e göre;[56], Çin, Kuzey Kore ve Rusya'daki bilgisayar korsanlarının kötü amaçlı yazılım dağıtma hedefli spearphishing kampanyalarında bir artış gördüğünü açıklanmıştır. FireEye’in istihbarat analiz biriminde üst düzey bir yönetici olan Ben Read, tanık olduğu tüm kampanyaların kurbanlarının bilgisayarlarını tehlikeye atmak için koronavirüsü kullandığını ifade etmiştir.[57]

IntSights Firmasının siber tehdit analisti Charity Wright ve baş güvenlik görevlisi Etay Maor tarafından hazırlanan yeni bir rapora göre; COVİD-19 ile ilgili karanlık web sohbetçileri ve pandemi tarafından dünyaya yayıldığından beri şekillenen devlet destekli girişimler araştırılmış,[58] Kuzey Kore, Rusya, Çin, Pakistan’nın bu durumdan faydalanan ülkeler olduğu hususu vurgulanmıştır.[59] Bu ülkeler salgın hakkında bilgi içeren belgelerde kötü amaçlı yazılımları gizlemek için durumdan yararlanma girişiminde bulunmaktadırlar.[60]

Türkiye’de ise; Corona virüsü salgını gerekçesiyle ekonomik önlemlerle ilgili hazırlanan torba yasa taslağındaki düzenlemeleri uzmanlar; “internet ortamına yeni sansür” olarak yorumlamışlardır. Bu düzenlemelerle Twitter, Youtube gibi sitelerin kullanılamaz hale gelebileceği uyarısı yapılmaktadır.[61]

Eski Google uzmanı Taylan Yıldız ise; “Yeni tip Koronavirüs'le mücadele kapsamında alınan ek tedbirleri içeren torba yasa teklifinde yer alan sosyal medya düzenlemesinin, şirketlerin Türkiye'den çekilmesiyle sonuçlanabileceğini belirterek, "Türkiye’nin kendi içine kapanması ve dünya ile irtibatında kopukluk yaşanmasına, tüm içerik kaldırımı taleplerinin yeterince değerlendirilmeden yerine getirilmesi de fikir ve ifade özgürlüğü içinde olan tüm paylaşımların sansür edilmesine neden olabilecektir." Şeklinde ifadelerini kullanarak, “torba yasaya eklenen sosyal medya düzenlemesi ile her şikâyet engellenecek, en çok muhalifler etkilenecektir” şeklinde görüş bildirmiştir.[62]

Alternatif Bilişim Derneği’nden taslak düzenlemeye ilişkin yapılan yazılı açıklamada; “Türkiye’ de COVİD-19 salgını fırsat olarak kullanılıp, yeni bir internet ve sosyal medya sansürü getirilmeye çalışılıyor. İnternet modern demokrasilerde başta ifade özgürlüğü olmak üzere temel hak ve özgürlüklerin kullanılması bakımından önemli bir araçsal değere sahiptir. Binlerce kullanıcısı bulunan ve kullanıcılarının bilgi ve düşüncelerini açıklama, karşılıklı paylaşma ve yaymalarına engel olunan sosyal medya platformlarına erişim engeli getirilmesi açık olarak sansürdür. Teklif edilen yasa değişikliği demokratik toplum düzeninin gereklerine aykırıdır” şeklinde açıklama yapmıştır.[63]

Yine adli bilişim alanında çalışmaları ile tanınan akademisyen Murat Volkan Dülger; “Söz konusu değişikliğin geri çekilmesi ve kamuoyu görüşlerinin değerlendirilerek daha uygun bir teklifin sunulması gerektiğini, aksi halde hali hazırda ceza hukukunun bir araç olarak kullanılmak suretiyle olabildiğince kısıtlanan ifade özgürlüğünün, bu sefer BTK’ya verilen yetkiyle teknik imkanlar kullanılmak suretiyle fiziksel olarak da kısıtlanacak ve ifade özgürlüğü alanındaki karnemiz “yıldızlı pekiyi” seviyesine çıkacaktır!” şeklinde olumsuz görüşlerini ifade etmiştir.[64]

Ceza Hukukçusu, akademisyen, Ersan ŞEN ise; Kamu otoritesi tarafından bu yetkininin kötüye kullanılması elbette mümkün olacağını, ancak bu hususun kamu otoritesine tanınan her türlü yetki bakımından gündeme gelebileceğini ifade etmiştir.[65] Wikipedia’ya uzun süre erişimin engellenmiş olması, İfade Özgürlüğü Derneği’nin "Engelli Web 2018" raporuna göre Türkiye’de 2018 sonu itibariyle erişim engeli bulunan web sitesi sayısının en az 245 bin 825 olarak açıklanması[66] karşısında bu husustaki Türkiye pratiklerinin pek de iç açıcı olduğu söylenemeyecektir. Son zamanlarda sosyal medya üzerinden fikirlerini açıklayan kişilere karşı başlatılan soruşturmalar da bu yetkinin kötüye kullanılabileceği varsayımını güçlendirmektedir.

IV- COVİD-19 Pandemisi Kapsamında Siber Saldırıya Maruz Kalan Kuruluşlar

Bu süreçte siber saldırıya en çok maruz kalan kuruluşların başında sağlık altyapıları gelmektedir. Bu ayın başlarında, büyük bir COVİD-19 test merkezi olan Çek Cumhuriyeti'ndeki Brno Üniversitesi Hastanesi, kurumun işleyişini bozan ve cerrahi ertelemelere neden olan bir saldırıya maruz kalmıştır. Brno Üniversite Hastanesi'ndeki olayda siber saldırgan, hastaneyi acil ameliyatları ertelemeye ve hastaları yakındaki bir hastaneye yönlendirmeye zorlamıştır. Hastane olay sırasında tüm BT ağını kapatmak zorunda kalmış, bu durumdan hastanenin diğer şubeleri, Çocuk Hastanesi ve Doğum Hastanesi de etkilenmiştir. Benzer şekilde, bir bilgisayar korsanı grubu, binlerce eski hastanın kişisel verilerini yayınlayarak, COVİD-19 aşılarını takip eden İngiltere'nin Hammersmith İlaç Araştırma (HMR) bilgisayar sistemlerine saldırıda bulunmuştur. Fransız siber güvenlik ajansına göre, Paris AP-HP hastanesi de geçen hafta başarısız bir siber saldırının hedefi olmuştur. Yine birkaç İspanyol hastanesi de saldırıya maruz kalmıştır. Bir halk sağlığı krizi sırasında bu tür saldırılar özellikle tehdit edicidir ve insan yaşamı için gerçek riskler taşırlar.[67]

Yakın zamanda, kamuoyundan para ve hassas bilgileri çalarak COVİD-19 acil durumundan yararlanmaya çalışan şüpheli e-posta mesajları konusunda uyarıda bulunan[68] DSÖ’nün kendi bilgisayar sistemlerine ve ortaklarına yönelik saldırı girişimleri, koronavirüs salgını sırasında artmıştır. Hem Dünya Sağlık Örgütü hem de ABD Sağlık ve İnsan Hizmetleri Departmanı (HHS), Mart 2020'nin ortalarında siber saldırıya uğramıştır. DSÖ Baş Bilgi Güvenliği Sorumlusu Flavio Aggio, Reuters'e verdiği demeçte, saldırının birden çok DSÖ çalışanından şifre çalmak için kullanıldığını söylemiştir. Bu saldırıların amacı net olmasa da, bu salgın sırasında önde gelen sağlık kuruluşlarına saldırmak için çok sayıda motivsyonu/güdüsü varsayılabilir. Dünya Sağlık Örgütü’nün COVİD-19 krizinin başlangıcından bu yana siber saldırı teşebbüslerinin iki katına çıktığını ve fidye yazılımı ile aşı test tesisinin de hedeflendiği bildirmiştir.[69][70]

Recorded Future Şirketi;[71] ABD, Avrupa ve İran'daki hedeflere karşı birkaç farklı kötü amaçlı yazılım türü yaymak için koronavirüsü kullanan bir dizi siber suçluyu gözlemlemiş, yeni koronavirüsün Çin dışındaki COVİD-19 salgından en fazla etkilenen kuruluşların; Dünya Sağlık Örgütü ve ABD Hastalık Kontrol ve Önleme Merkezleri olduğunu vurgulamıştır.[72]

V- Siber Saldırıların Amacı

Siber suçlular topladıkları bilgileri karaborsada satmak, hassas verileri şifreleyerek erişime tekrar açmak için fidye talep etmek, kurumların işleyişini bozmak, risk altındaki hastalara ulaşmak, bu kişilerin; kişisel sağlık verilerin ele geçirilmesi ile yaşamlarını tehdit ederek para kazanmayı hedeflemektedirler. Her ne kadar başka saikler için de bu siber saldırılar düzenlenmekte olsa da, casusluk, terör ve benzeri gibi, en büyük motivasyon amacı paradır. Bu sebeple de bu süreçte; hastaneler ve tıp merkezleri siber saldırganların hedefi haline gelmektedir. Siber suçlular büyük miktarda kritik hastane verilerini şifreleyerek, geri yüklemek için büyük bir fidye talep etmektedirler.[73]

VI- COVİD-19 Bazlı Siber Saldırı Yöntemleri

EUROPOL, öncelikle şifreleri ve kişisel verileri çalmak amacıyla bilgisayarları enfekte etmek için kötü amaçlı bağlantılar ve ekler aracılığıyla kötü amaçlı bağlantılar ve fidye yazılımları dağıtan, büyük e-posta kimlik avı yöntemi ile siber saldırılarda yüksek bir artış olduğunu tespit etmiştir. Saldırganlar, genellikle e-posta yoluyla bilgisayarlara, COVİD-19 enfeksiyonlarını tedavi etmek için tıbbi prosedürler ve tedaviler hakkında bilgi vererek kandırmak eğilimindedirler. DSÖ gibi davranmaktadırlar [74][75]

Reason Labs siber güvenlik araştırmacısı Shai Alfasi; Küresel kuruluşların web sitelerine ve hükümet siber altyapısına yönelik tehditlerin ötesinde, “koronavirüs haritası” olarak gizlenen kötü amaçlı yazılım bulduğunu ve analiz ettiğini, bu kötü amaçlı yazılım vasıtası ile siber suçluların, adlar, şifreler, kredi kartı numaraları ve kullanıcıların tarayıcılarında depolanan hassas veriler gibi kişisel verileri çaldıklarını vasıta olarak da coronavirus harita uygulamalarını kullandıklarını tespit etmiştir.

Keeper'ın Ponemon Institute tarafından yürütülen 2019 Küresel ve Küçük Ölçekli İşletmelerde Siber Güvenlik Durumu raporuna göre, sağlık hizmetlerindeki veri ihlallerinin ortalama 7.202 hasta ve çalışan kaydının kaybolması veya çalınmasıyla sonuçlandığını ve ortalama bir fiyat etiketi ile geldiğini tespit etmiştir. Normal operasyonların aksamasından 1.8 milyon dolar kayıp olduğunu, en sık bildirilen üç saldırı tipinin ise; kimlik avı (% 68), kötü amaçlı yazılım (% 41) ve web tabanlı (% 40) olduğu ifade edilmiştir. Keeper CEO'su ve Kurucu Ortağı Darren Guccione; “Elektronik sağlık kayıtları, karanlık web'deki (Darkweb)[76] en kazançlı belgelerin bazılarıdır, çünkü bu nedenle sağlık sektörünün siber suçlular tarafından yüksek oranda hedeflenmesi de şaşırtıcı değildir şeklinde açıklama yapmıştır.[77]

Bu siber saldırılar için COVİD-19 temalı web siteleri aracı olarak kullanılmaktadır. Siber güvenlik uzmanı ve Blackstone Hukuk Grubu avukatı Alexander Urbelis'e göre, günlük olarak, birçoğu kötü niyetli olan binlerce koronavirüs temalı web sitesi oluşturulmaktadır.[78] Saldırganlar, COVİD-19'u, kurbanları kötü niyetli ekler veya bağlantılar açmaya ikna etmek için tema olarak kullanmaktadırlar.

Siber Saldırı Amacıyla Kullanılan Birkaç Yöntem Aşağıdaki Şekildedir.

Kimlik avı; Aslında, Coronavirus hakkında bilgi sağlayan bağlantılar veya ekler içeren çok sayıda e-posta gönderilerek kullanıcılar tuzağa düşürülmektedir. Bu e-postalar/linkler, eki belgeler açılmaya çalışıldığında ise PC'lere veya mobil cihazlara kötü amaçlı yazılım yüklenmektedir. Aynı zamanda bu e-postalar, kurbanı, kötü niyetli siber aktörlerin kullanıcı adları ve şifreler, kredi kartı bilgileri ve diğer kişisel bilgiler gibi değerli verileri çalmak için kullandığı bir web sitesini ziyaret etmeye teşvik eden bir eylem çağrısı da içerebilmektedir.[79]

Örneğin DSÖ taklit edilerek gönderilen e-postada virüsün yayılmasını önlemeye ilişkin iddia edilen belgeye bir bağlantı verilmiş, ancak kurbanları kimlik bilgilerini toplamaya çalışan kötü amaçlı bir alana yönlendirilmiştir.[80]

Kötü Amaçlı Yazılım; Siber suçlular kötü amaçlı yazılım dağıtmak için Coronavirus temasını kullanmaktadırlar. Çin, Japonya ve İtalya'yı hedef alan saldırganlar, kullanıcıların Trickbot veya diğer truva atları şeklinde kötü amaçlı yazılım içeren bir bağlantıyı tıklamaları için sağlık yetkililerini taklit etmişlerdir.

Kötü Amaçlı Web Siteleri; Ocak 2020'den beri, kayıtlı COVİD-19 ile ilişkili alan adlarının sayısı önemli ölçüde artmıştır: Digital Shadows,un[81] açıklamasına göre son üç ay içinde kayıtlı 1.400'den fazla alan tanımlamıştır.

Kubernetes security tarafından hazırlanan rapora göre; koronavirüs temalı web sitelerinde şaşırtıcı artış olmuş, 2019'da, koronavirüs kullanarak kayıtlı 119 alan varken sadece Ocak ayında bu sayı 1.400'e yükselmiş, Mart ayının son günü, yalnızca bir ayda 78.000'den fazla alana ulaşılmıştır.[82] Bunların çoğu muhtemelen meşru ve virüs ve yayılması hakkında bilgi sağlamaya adanmış olsa da, bir bölümün kötü niyetli bir niyetle oluşturulduğu neredeyse kesindir. Kötü amaçlı alanlar, yanlış bilgileri yaymak, kimlik avı sayfalarını barındırmak, meşru markaları taklit etmek ve hileli veya sahte ürünler satmak için kullanılabilir.[83] Son beş gün içinde “Coronavirus” ifadesini içeren 3.600'den fazla yeni alan oluşturulmuştur.

Microsoft 365 Güvenlik kurumsal başkan yardımcısı Rob Lefferts, blog yayınında; "Siber saldırganlar, birçok kişinin, web sayfası linklerine bakmadan tıkladığını biliyor, çünkü mağdurların stres seviyeleri yüksek ve saldırganlar bu durumdan faydalanmaktadırlar” şeklinde durumu özetlemiştir.[84] Kötü Amaçlı Uygulamalar; Çoğunlukla Coronavirus ile ilgili içerik olarak gizlenen uygulama mağazalarına (Google Play, Apple Store) birkaç kötü amaçlı uygulama da yüklenmiştir. Bazı durumlarda, bunlar, hükümetler tarafından vatandaşları izlemek için oluşturulan uygulamalardır.

Yanlış bilgilendirme; Salgına ilişkin yanlış bilgileri içeren, halkı korkutmak veya başka türlü yapmadıkları eylemleri gerçekleştirmelerini sağlamak amacıyla birçok web sitesi ve e-posta uygulamaya sokulmuş, saldırganlar, DSÖ, CDC, vb. gibi resmi kuruluşları taklit etmişlerdir. Özgünlük izlenimi oluşturmak için, kötü niyetli siber aktörler, e-postadaki gönderen bilgilerini Dünya Sağlık Örgütüveya “Dr.” olan bir kişi gibi güvenilir bir kaynaktan geldiğini göstermek için taklit edebilmektedirler. (Örneğin, e-posta konu satırlarında “Coronavirus Güncellemesi” veya “2019-nCov: Şehrinizde Coronavirus salgını (Acil Durum)” gibi COVİD-19 ile ilgili ifadeler bulunabilir; sahte bir e-posta giriş sayfasına bağlantılar içeren kimlik avı e-postaları gönderir. Diğer e-postalar bir kuruluşun insan kaynakları departmanından geldiğini iddia eder ve çalışana eki açmasını önerir.

Sahte Ürünler; Siber Suçlular, insanların yüz maskeleri gibi durumla başa çıkmalarına yardımcı olduğunu iddia eden sahte ürünler de tanıtmaya başlamışlar, parasını aldıkları ürünleri teslim etmemişlerdir.[85]

Siber suçlular; COVİD-19 test kitleri ve solunum cihazlarını astronomik fiyatlara satarak krizden faydalanmışlardır.[86][87]

Siber suçlular, dolandırıcılıkları için; sadece e-posta, web sitelerini değil, telefon görüşmeleri, kısa mesajlar ve hatta faks mesajlarını dahi kullanmışlardır.[88]

Yeni ve genellikle hızlı bir şekilde dağıtılan uzaktan erişim ve uzaktan çalışma altyapıları üzerinden kullanıcıların bilgileri çalınmaktadır.

Kötü niyetli siber aktörler, kullanıcıyı belirli bir işlemi yapmaya ikna etmek için temel sosyal mühendislik yöntemlerini kullanmaktadırlar. Bu aktörler, potansiyel kurbanlarını ikna etmek için coronavirüs pandemisi etrafında merak ve endişe gibi insan özelliklerinden yararlanmaktadırlar. Örneğin, kötü amaçlı bir Android uygulamasını, gerçek zamanlı bir coronavirüs salgını izleyicisi olarak tanıtmak suretiyle kullanıcıyı cihazlarına "COVİDLock" fidye yazılımını yükleterek yönetici erişimi sağlamak için kullanıcı aldatılmaya çalışılmaktadır.[89] [90]

COVİD-19 ayrıca siber suçlu forumlarında popüler bir tartışma konusu olmuştur. [91]

VII- Siber Saldırıdan Korunmak İçin Alınacak Önlem Ve Öneriler

COVİD-19 ile ilgili haber kaynaklarının güvenilirliği kontrol edilmelidir. Koronavirüs hakkında resmi bilgi için coronavirus.gov uzantılı web sitesi gibi güvenilir kaynaklara bakılmalıdır. [92][93]

Bilişim Sistemleri Uzmanları; herkesin tüm cihazlarının yamalı olduğundan ve genel olarak onaylanmış bir haber kaynağı veya hükümet kaynağından gelmedikçe koronavirüs ile ilgili herhangi bir şeye tıklamamaları gerektiğini vurgulamaktadırlar. Evden çalışanlar için VPN'lerde kalmak hayati önem taşımaktadır.[94] Birçok insanın VPN bağlantılarını yavaş veya hantal bulabileceğini ve bunlardan vazgeçmeye karar verebileceğini, ancak iş bilgilerine erişirken, insanların her zaman güvenli bağlantılar kullanmaları önemlidir. [95]

İşyeri dışından yapılan internet erişimlerinin, işyeri gibi güvenli olmayacağı her zaman hatırda tutulmalıdır. İşteyken güvenlik duvarları ve her türlü koruma, işyeri politikaları gereğince sağlanmaktadır. Hem şirket hem de kamu çalışanları açısından bu durum önem arz etmektedir. Kamu kurumu ve şirket dışındaki kişiler güvelik duvarı korumasının dışında kalacaklardır.[96]

Yukarıda sayılan sebeplerden dolayı hem kişisel hem de şirket ve kamu kurumlarına ait bilgilerin güvende tutulması, bu süreçte birinci öncelik olmalıdır.

Tüm önemli dosyalar yedeklenmeli ve sistemden bağımsız olarak saklanmalı, (örn. Bulutta, harici bir sürücüde)

Giriş bilgileri veya hassas bilgileri girmeden önce her zaman bir şirketin meşru web sitesinde olduğu doğrulanmalı,

Yazılım ve sistemler kontrol edilmeli,

Bilgisayarda ve mobil aygıtlarda en son virüsten koruma yazılımı yüklü olmalı,

Tehditleri spam yoluyla engellemek için güvenli e-posta ağ geçitleri kullanılmalı,

Ev ağı güçlendirilmeli,

Giriş noktası olarak kullanılabilecek üçüncü taraf veya eski bileşenler devre dışı bırakılmalı,

Mobil uygulamalar veya diğer yazılımlar yalnızca güvenilir platformlardan indirilmeli,

Bilgisayarlar veya mobil cihazlara düzenli virüs taramaları yapılmalı,

Aile ve çocuklar dahil olmak üzere çevrimiçi ortamda nasıl güvende olunacağı hakkında konuşulmalı,

Sosyal medya hesaplarındaki gizlilik ayarları düzenli olarak kontrol edilerek güncellenmeli,

Parolalar güncellenmeli ve güçlü olduklarından emin olunmalı (büyük harf, küçük harf, sayı ve özel karakter karışımı),

Alınması beklenmeyen veya bilinmeyen bir gönderenden gelen e-postalardaki bağlantıları tıklanmamalı veya ekleri açılmamalı,

Coronavirus ile ilgili her e-posta, özellikle tanınmayan kişiden gelen veya dilbilgisi ve yazım hataları içeren bir adresten gelenlere şüpheyle yaklaşılmalı, bilinmeyen kaynaklardan gelen bağlantıları veya ekleri açılmamalı, (Gerçekte nereye götürdüklerini görmek için fare imlecini köprülerin üzerine getirmek mümkündür.)

“şimdi harekete geçmeye” teşvik eden e-postalardan veya reklamlardan kaçınılmalı,

Web sitelerine veya güvenilmeyenlere para veya kişisel bilgi verilmemeli,[97][98]

Daima birinin neden kişisel bilgileri istediği ve uygun olup olmadığı düşülmeli, birisinin herkese açık bilgilere erişmek için kullanıcı adına ve şifresine ihtiyaç duymasının bir nedeni olmadığı bilinmelidir.

Microsoft ve Google gibi teknoloji endüstrisi devlerinin kullanıcılarına ait şifreleri istemeye çağırmayacağı unutulmamalıdır. Şifre taleplerinin siber suçlular tarafından hesaplara erişim ve bilgi çalmak için yürütülen yaygın bir aldatmaca olduğu hatırdan çıkartılmamalıdır.[99]

DSÖ de hiçbir zaman kullanıcı adı ve şifresini istemez, hiçbir zaman www.who.int bağlantısı dışında bir linke yönlendirmez, hiçbir zaman başvuru, kayıt konferans vb. konularda ödeme talep etmez. DSÖ, sadece “…[email protected]" gibi bir e-posta adresine sahip olduğundan "@ who.com", "@ who.org" veya "@who-safety.org" ile biten adreslerden e-posta göndermez.[100] DSÖ ile yapılacak yazışmalarda e-posta aracılıkları ile gönderilen bağlantı linki yerine internet tarayıcılardan, doğrudan işlem yapılacak sayfaya ulaşılması daha güvenlidir. Bağlantının "https://www.who.int" ile başladığından emin olunmalı, daha da iyisi, tarayıcıya "https://www.who.int" yazılarak doğrudan DSÖ web sitesine gidilmelidir.[101]

Siber saldırı durumunda acele edilmemeli veya baskı altında hissedilmemeli, Siber suçlular, insanların hızla karar vermelerini sağlamak için koronavirüs salgını gibi acil durumları kullanırlar. Kişisel bilgiler için bir istek ve isteğin uygun olup olmadığını düşünmek için her zaman, zaman ayrılmalıdır.

Hassas bilgiler paylaşılmış ise paniğe kapılmadan, siber suçlulara kullanıcı adı veya şifre gibi veriler verilmiş ise, bunların kullanıldığı her sitedeki kimlik bilgileri hemen değiştirilmelidir.[102]

Her zaman olduğu gibi, bir suçun kurbanı olduğunu düşünenler yerel polisle ve adli makamlara irtibata geçmelidir. Bu husus sonuç bölümünde detaylandırılmıştır.[103]

Coronavirus yakın zamanda yok olma belirtisi göstermediği için, siber suçluların yukarıda belirtilen yöntemleri kullanarak ve yeni yollarla da durumdan yararlanmaya ve daha fazla saldırı oluşturmaya devam edeceğini varsaymak gerçekçi bir yaklaşımdır. [104]

A- İşveren Tarafından Alınabilecek Önlemler

COVİD-19 salgını beklenmedik bir şekilde gelişmiş, şirketler kendilerine, çalışanlarına ve müşterilerine ait verileri, yine kamu kurumları vatandaşlara ait verileri koruma konusunda gerekli tedbirleri alamamış, meydana gelebilecek güvenlik riskleri hesaplanmamıştır. Güvenli olmayan iletişim vasıtaları kullanılarak kişilerin kimlik bilgileri doğrulanmaksızın, biraz da iyi niyet ve güvenle veriler; telefon, e-posta, faks, video konferans, sosyal medya ve diğer alternatif iletişim vasıtaları kullanılarak paylaşılmaktadır.[105] Özellikle veri anonimleştirmenin gerekliliği konusunda henüz tam bir farkındalık oluşmamıştır.

Bu süreçte kamu kurumları ve şirketlerinin altyapıları da hazır olmadığından, genellikle internet ortamını kullanarak uzaktan çalışanlar, şahıslarına ait bilgisayarları ve yan donanımları kullandıklarında, üretilecek bilgi de standartların tutturulması, bu bilgisayarların güvenliğinin sağlanması mümkün olmadığı gibi, bu günün telaşında bu hususlar yeteri kadar gündeme de gelmemiştir. Bu konudaki ihmalkârlığın doğuracağı zararlar ise ilerleyen günlerde oryaya çıkacaktır.

Güvenlik tedbirlerinin alınması için yine iletişim vasıtaları kullanılarak bu husustaki açık büyümeden bir kısım tedbirler alınabilecektir.

İşverenler açısından aşağıdaki öneriler yapılabilecektir.

Tüm ödemeler doğrudan onaylanmalı, çalışanların bilişim teknolojileri ve güvenlik stratejileri konusunda eğitilmeli, [106]

Kurumsal VPN çözümünün çok sayıda eşzamanlı bağlantıyı ölçeklendirebildiğinden ve sürdürebildiğinden emin olunmalı,

Kurumsal müşteriler için güvenli video konferansı sağlanmalı (hem ses / video özellikleri)

Tüm kurumsal iş uygulamalarına yalnızca şifreli iletişim kanalları (SSL VPN, IPSec VPN) üzerinden erişilebilir olmalı,

Uygulama portallarına erişim, çok faktörlü kimlik doğrulama mekanizmaları kullanılarak korunmalı,

Uzak sistem erişim arabirimlerinin doğrudan Internet'e maruz kalmasını engellenmeli,

Kurumsal sistemlere erişirken karşılıklı kimlik doğrulama tercih edilmeli, (örn. İstemciden sunucuya ve sunucudan istemciye)

Uzaktan çalışma sırasında personele mümkün olan her yerde kurumsal bilgisayarlar/cihazlar sağlanmalı, bu bilgisayarların/aygıtların güncel güvenlik yazılımına ve güvenlik düzeltme eki düzeylerine sahip olduğundan ve kullanıcılara düzenli olarak düzeltme eki düzeylerini denetlemelerini hatırlattıklarından emin olunması,

Uzaktan çalışma sırasında teknik sorunlar olması durumunda personeli desteklemek için yeterli BT kaynaklarının mevcut olmasının sağlanması,

Güvenlik olaylarına ve kişisel veri ihlallerine müdahale politikalarının yürürlükte olduğundan ve personelin olaylardan uygun şekilde haberdar edildiğinden emin olunmalı,

Uzaktan çalışma (örn. Zaman işleyişi) bağlamında işveren tarafından personel verilerinin işlenmesinin 6698 Sayılı KVKK’na ve AB'nin veri koruma konusundaki yasal çerçevesine uygun olduğundan emin olunmalı, (Uluslararası şirketler için GDPR)

Hem kişisel veriler, hem şirket veriler hem de devlet ve ticari sırların korunması açısından önem arz etmektedir.

B- Çalışanlar Tarafından Alınabilecek Önlemler

Mümkünse kurumsal (kişisel değil) bilgisayarların kullanılması, mümkün olduğunca, ayrı cihazlarda iş ve boş zaman etkinlikleri karıştırılmadan ve özellikle koronavirüsü referans alan e-postalara dikkat edilerek iş ve işlemlerin yerine getirilmesi,

İnternete güvenli ağlar üzerinden bağlanılması; açık/serbest ağlardan kaçınılması, WİFİ sistemlerinin şifrelemelerinin etkinleştirilmesi, karmaşık şifrelerin tercih edilmesi,

Hassas şirket bilgilerinin (örn. E-posta yoluyla) olası güvenli olmayan bağlantılar yoluyla değiştirilmesinin önlenmesi,

Çalışma dosyalarını paylaşmak için mümkün olduğunca kurumsal Intranet kaynaklarının kullanılması,

Kimlik avı girişimleri veya dolandırıcılıkları olabileceğinden, koronavirüsü referans alan e-postalara özellikle dikkat edilmesi, bir e-postanın meşruiyeti konusunda şüphe durumunda, kurumun güvenlik görevlisine başvurulması,

Antivirüs / Antimalware kurulması ve devamlı güncellenmesi,

Sistemin (kullanılan işletim sistemi ve uygulamaların yanı sıra antivirüs sistemi) güncel olması,

Paylaşılan bir alanda çalışılıyorsa geçici ara vermelerde ekranının kilitlenmesi,

Sanal toplantı URL'lerini sosyal medyada veya diğer ortak kanallarda paylaşılmaması,

Önemle tavsiye edilmektedir.[107]

Sonuç

COVİD-19 Salgını ilk kez Çin’de ortaya çıkmış, daha sonra da kısa bir zaman diliminde dünyaya yayılmıştır. Çin polisi, COVİD-19 salgını ile ilgili İnternet dolandırıcılıklarına karışan 6.329 şüpheliyi yakalamış, bu süreçte, sahte veya standart dışı yüz maskeleri ve koruyucu kıyafetler üretmeye veya satmaya çalışan 3.870 kişi tespit edilmiş, 496 şüpheli hakkında işlem yapılmış, ayrıca, ülke çapında polis, internetteki salgın hakkında yanlış bilgi iletilmesini içeren yedi ceza davası sürecini başlatmış, yasadışı faaliyetlerde yer alan 24 şüpheliyi gözaltına alınmıştır. Toplam 1.522 kişiye vatandaşların kişisel bilgilerini ihlal ettiği için ceza verilmiştir.[108]

COVİD-19 Pamdemisi; Dünya üzerinde, pek çok kamu ve özel sektör çalışanı açısından çok kısa bir süre içinde planlanmamış, hızlı değişimler yapmaya zorlamıştır. Bu değişim neredeyse herkesi uzak bir işgücü durumuna getirmiştir. Bu durumda siber hijyenin gerekliğini artırmıştır. Bu süreçle birlikte milyonlarca insanın evden çalışması için işbirliği araçlarına gerek duyulmaktadır. Bu tür araçlara ve teknolojilere sahip olma ihtiyacı COVİD-19'dan önce de mevcuttu, fakat kullanımı şart değildi. Şimdi ise bu durum tercih olmaktan çıkıp zorunluluk haline gelmiştir. Daha fazla cihaz donanım ve yazılım kullanımı da aynı zaman da daha fazla saldırıya maruz kalma anlamına gelmektedir.

Bu süreçte işletmelerin artık çalışanların ev ağları üzerindeki ev cihazları aracılığıyla merkezi kurumsal ağa bağlanmasına izin vermekten başka bir seçeneği kalmamıştır. Bu durum da büyük güvenlik açıklarına neden olmaktadır.

Bu zaman zarfında şirketlerin içerisinden gelen tehditler de söz konusudur. İçeriden gelen tehditler her zaman bir sorun olmuştur, ancak ekonomideki sert değişiklikler nedeniyle, işletmeler personel açısından zor kararlar almak zorunda kalmıştır. Çalışanların bir kısmı işini kaybetmiştir. Ekonomi açısından bakıldığında, hoşnutsuz veya yerinden edilmiş çalışanlar şirket içerinden gelen tehditler için gittikçe daha fazla potansiyele sahiptir. Bu memnuniyetsiz kişiler de siber zorluklar için büyük bir potansiyeldirler. Bu süreçte kötü niyetli kişilerden korunmak daha zor olacaktır.

Ev ağları vasıtası ile uzaktan çalışmalar kamu kurumları ve şirketler açısından büyük riskler taşımaktadır. Bir kişinin çocukları, ebeveynleri, kardeşleri veya ortakları da ev ağına bağlanırlar, bilgisayar ve yan donanımları paylaşarak kullanırlar. Bu nedenle işletmeler ve kamu kurumları veri güvenliği tehditti ile karşı karşılaya kalacaklardır.

Şirketlerin, yeteri kadar yetenekli siber güvenlik görevlilerinin olmaması, özellikle bu geçiş dönemi için büyük bir eksikliktir.

Tüm bu operasyonel değişikliklerle ve bazı durumlarda ciddi şekilde azaltılmış bir işgücü ile çalışanlar artık bir işletmenin yaşadığı ciddi değişiklikleri telafi etmek için daha fazla iş yapmaya ve farklı işler yapmaya zorlanmaktadırlar. Bu işlerin ikametgâhlardan yapılmaya çalışılması ile birlikte çalışanlar üzerindeki stres ve kaygıda artmaktadır. Şirketler aynı zamanda küçülmeye gittiklerinden, daha az çalışandan daha fazla rol ve sorumluluk alması istemektedirler.

Geçmişte bir işi yapmamış olan kişilere daha fazla erişim izinleri verilmektedir. Ama bu erişim izinlerinin ne şekilde kullanıldığı denetlenememektedir. [109] İşletmeler ve kamu kurumları bu hususlarda avantajları ve dezavantajları analiz ederek en kısa zamanda gerekli tedbirleri almalıdırlar.

COVİD-19'un kendisi dünyadaki bireyler ve kuruluşlar için önemli bir küresel güvenlik riski oluştururken, bu küresel pandemi etrafındaki siber suç etkinliği finansal hasara yol açabilir ve tehlikeli rehberliği teşvik edebilir ve sonuçta virüsü tutma çabalarına ek yük getirebilir.[110]

Siber saldırı kurbanları zaman geçirmeden bir kısım tedbirleri almak zorundadırlar. Bu hususta detaylı bilgi alınabilecek, web siteleri vasıtasıyla ihbar ve şikâyetlerin yapılabileceği site adresleri aşağıdaki şekildedir. Bu web sayfalarının yönlendirmesi ile; emniyet ve jandarma teşkilatlarının siber suçlarla ilgili birimlerine ihbar ve şikayetler yapılabilir, ayrıca e-imza altyapısı da kullanılarak UYAP vatandaş portalı üzerinden doğrudan Cumhuriyet Başsavcılıklarına elektronik ortamlarda şikayet yapılması mümkündür. Bizzat emniyet birimlerine ve adli makamlara başvurulması ise her zaman için mümkündür. Önemli olan hiçbir zaman kaybetmeden ilgili birimlerin haberdar edilmesidir. Sosyal medya platformları üzerinden gerçekleşmiş olan saldırılar konusunda ise; doğrudan ilgili sosyal medya platformları ile irtibata geçilerek öncelikli olarak bir kısım tedbirlerin alınması mümkündür.

İlgili Linkler Aşağıdaki Şekildedir;

https://www.egm.gov.tr/siber/sikca-sorulan-sorular

https://onlineislemler.egm.gov.tr/Sayfalar/Ihbar.aspx

https://www.egm.gov.tr/siber/sikca-sorulan-sorular

https://vatandas.jandarma.gov.tr/156IHBAR/form/frm156GD.aspx

https://www.turkiye.gov.tr/uyap-portali-vatandas-girisi

https://vatandas.uyap.gov.tr/main/jsp/vatandas/index.jsp?menuId=13830

https://kvkk.gov.tr/

66898 Sayılı Kişisel Verilerin Korunması Kanunu, Avrupa Genel Veri Koruma Yönetmeliği (GDPR), Kaliforniya Tüketici Mahremiyeti/Gizliliği Yasası (California Consumer Privacy Act) ve birçok yasa veri sorumlusuna, kişisel verilerin korunması konusunda mükellefiyetler yüklemiştir. Özellikle bu dönemde evlerinden çalışan ister kamu kaçışanı, isterse özel sektör çalışanlarının bilgisayarlarına siber saldırı düzenlenmesi ile, başkalarına ait kişisel verilerin üçüncü kişiler tarafından ele geçirilmesi durumunda bu olay fark edilir edilmez, zaman kaybetmeden veri sorumlusu haberdar edilerek, Kişisel Verileri Koruma Kurulu’na yapılması gereken ihbar yükümlülüğü yerine getirilmelidir.

EUROPOL İcra Direktörü, Catherine De Bolle: Bu salgın (COVİD-19) insanlık için en iyiyi de ama maalesef en kötüyü de ortaya çıkarmaktadır şeklinde yorum yapmıştır.[111] Dünyadaki bütün insanların en zayıf ve güçsüz oldukları bu dönemde üst seviyede bir yardımlaşma söz konusu olabilmekte iken, maalesef siber saldırganlar da bu kırılgan dönemi suç işlemek için kullanabilmektedirler. “Evde kal güvende kal” sloganı, “Evde kal, verilerinle güvende kal” şeklinde yorumlanmalıdır.

Dr. Servet YETİM